備忘録

Amazonのフィッシング詐欺の正体とは!?

Amazonのフィッシング詐欺被害、かなりの勢いで広がっていますね。

そんなAmazonのフィッシング詐欺のショートメールが自分のところにもやってきました。

マサ
マサ
オマエ前回AppleIDやられたもんな
Apple IDが乗っ取られた時の被害について(フィッシング詐欺)どうも、先日AppleID乗っ取りのフィッシング詐欺に引っかかってしまいました。 なので、教訓のためにも、AppleIDが...

そうです、前回AppleIDを馬鹿みたいに乗っ取られたのでもうひっかかりません。

マサ
マサ
お勉強代、高かったよ

っということで、今回のAmazonフィッシング詐欺の流れを適当な情報を入力して正体を探ってみました。

本当に皆様お気をつけください。

Amazonフィッシング詐欺の始まりは一通のショートメール

まずはこんなショートメールが送られてきます。

マサ
マサ
5:44に送るとか絶対日本人じゃないだろ

まずここで気づいていただきたいのが、URL(アドレス)がamazonのドメインじゃないということです。

しかし、人間のミスディレクションを誘うアドレスになっているので、焦っている時などは注意が必要です。

マサ
マサ
アドレスなんてあんまり注力して見ないよね

フィッシング詐欺に引っかからないためにもアドレスはチェックしておきましょう

Amazonフィッシング詐欺のリンクを踏んだ先

今回はリンクを最後までたどってみました。

マサ
マサ
ホント未然に防ぐために多くの人たちに知ってほしいと思うよ

SMSで送られてきたリンク先の画面はこのようになっています。

もう、Amazonのログイン画面そのままですよね。

マサ
マサ
URLは全然ちがうけどな

実際に存在しない適当なアドレスとパスワードを入力してログインしてみると、お支払い方法変更の画面になります。

マサ
マサ
巧妙だよね

続けるをタッチすると個人情報を入力する画面になります。

マサ
マサ
適当に入力してやったぜ

変更を保存するを押すと、クレジットカード情報を入力する画面になります。

マサ
マサ
とりあえず、適当に入力してみたぜ
マサ
マサ
ちゃんと未入力があるとエラーが出るのな

入力が完了すると、今回はVISAを選択したので、VISAの認証サービスの画面になります。

マサ
マサ
パスワードを入力して送信したったわ

すべて完了すると、手続きが完了となりました。

マサ
マサ
ここまでいったら、もう破滅だよ

そうです。ここまで正しい情報を入力してしまうと、クレジットカードを利用されて、Amazonギフト券を限度額まで購入される危険性があります。

いろんなサービスを装った詐欺の手口

今回はAmazonの詐欺でしたが、Appleだったり、楽天なんかも同じような手口でフィッシング詐欺が横行しているようです。

SMSで基本的にサービスの認証画面(Amazonの場合はデバイスの認証にSMSが来る)に飛ぶようなことはあっても、個人情報を入力したりすることは絶対にないので、注意してください。

マサ
マサ
本当に気をつけてね。

まとめ

  • フィッシング詐欺のサイトは適当な情報を入力してもページ遷移をする
  • 入力した内容がすべて吸い上げられるので注意が必要
  • しっかりとURL(アドレス)を確認して、怪しいサービスじゃないか確認する
  • クレジットカード情報を入力する際は間違った番号などを最初に入力することで、詐欺サイトかどうか判断することができる。←通常間違ったカード情報の場合認証されない。
ABOUT ME
マサ
自分がやりたいことはやりたいだけ全部やる!!っと意気込んでる、ちょっと変わった人( ^ω^ ) 今日もどこかで笑いながら生きています♪